善意勒索迫使受害者做善事
CloudSek專家談到了一種奇怪嘅GoodWill勒索軟件,它唔向受害者索要錢財, 但 強迫佢哋做好事以換取解密文件.
例如, 勒索軟件運營商被告知向無家可歸者派衫,或向需要緊急醫療護理但負擔不起嘅人支付醫療費用.
讓我提醒你,我哋寫過 平價嘅出現 暗水晶 RAT惡意軟件畀擔心嘅專家感到擔憂, 仲有嗰個 Microsoft警告 XorDdos 惡意軟件活動.
據研究人員稱, 善意 主要分布喺印度,, 顯然地, 在同一國家/地區創建. 勒索軟件好可能係某人嘅實驗, 由現在開始, 專家們未能發現任何一個GoodWill受害者.
該惡意軟件於3月首次被發現 2022. 眾所周知,GoodWill是用.NET編寫的,似乎是建立在開源惡意軟件的基礎上的 屈之淚. 感染系統後, 它閒置了 722.45 秒嚟混淆動態分析,仲使用AES_Encrypt功能使用AES進行加密.
感染後, GoodWill加密所有文檔, 相, 視頻, 數據庫, 等重要文件,並留下便條,要求受害者做好三行善,才能獲得解密數據嘅密鑰. 所以, 惡意軟件作員需要:
- 向無家可歸者捐贈新衫, 將其錄製成視頻並發佈到社交網絡上;
- 帶至少五名弱勢家庭嘅仔去 多米諾骨牌, 必勝客 或 肯德基 並喂養佢哋, 拍攝過程嘅相同視頻,並將其發佈到社交網絡上;
- 為需要緊急醫療護理但負擔不起嘅人提供經濟援助, 錄製成個對話並與GoodWill接線員共享錄音.
完成所有呢啲作後, 受害者都應該喺社交網絡上寫另一篇帖子, 談論“成為GoodWill勒索軟件緊嘅受害者後變成一個善良嘅人”。
顯然地, 然之後, 勒索軟件作員會檢查受害者喺社交網絡上發送嘅所有媒體文件和消息, 如果滿足條件, 佢哋提供咗一個數據解密工具包, 其中包括解密器本身, 一個包含密碼嘅文件同一個有關如何恢復所有重要數據嘅視頻教程.
